微軟舊版PowerPoint漏洞出現攻擊

微軟上周釋出安全通知，指出已有駭客利用Microsoft Office PowerPoint的漏洞進行攻擊，但僅鎖定有限的目標式攻擊。

微軟表示，駭客可能誘導使用者開啟透過網站或是電子郵件傳送的惡意檔案，藉以取得使用者系統權限，進而掌控使用者電腦，包括執行任意程式、刪除或編輯使用者檔案，以及建立新的使用者帳號等。

該漏洞影響Office 2000、XP、2003及Mac Office等舊版的Office軟體，Office 2007與較新的其他版本則未受波及。微軟說明，當PowerPoint要開啟檔案並於記憶體中存取一個無效的物件時，駭客便有機會利用該漏洞執行任意程式。

微軟打算根據該漏洞的嚴重程度以決定要釋出緊急更新或透過每月的例行性更新修補該漏洞，並建議使用者不要開啟來路不明的檔案。（編譯/陳曉莉）